报告显示:2025年加密货币TVL攻击事件中超半数源于社会工程学
2025年加密货币领域因漏洞利用造成的损失持续处于历史峰值,行业数据显示今年相关损失超过25.3亿美元。根据Sentora和Chainalysis报告,社交工程成为最主要的攻击手段,占被盗总额的55.3%(约13.9亿美元),远超私钥泄露(15%)、无限增发攻击和智能合约漏洞等其他技术手段。
报告指出,随着自动审计和协议安全工具的进步,纯技术性漏洞减少,攻击者更多转向针对用户和权限管理的人为漏洞。朝鲜黑客组织今年窃取的加密货币同比增加51%,达20.2亿美元,其中单次最大攻击涉及Bybit交易所14亿美元资产。
行业分析认为,2025年减少损失的关键已从修复代码转向提升用户安全意识、加强密钥管理和操作规范,个人钱包被盗事件虽增多但单笔金额较小。整体趋势显示,改善用户端安全措施与强化技术审计同等重要。
ambcrypto12/26 21:12
